Data Domain – Konfiguration af syslog og secure-syslog

Konfiguration af syslog

Et beskyttelsessystem eksporterer følgende facilitet.prioritetsvælgere til logfiler.

Du kan finde oplysninger om administration af selektorerne og modtagelse af meddelelser på et tredjepartssystem i dokumentationen til det modtagende system leveret af leverandøren.

• *.notice – Sender alle meddelelser med meddelelsens prioritet og højere.
• *.alert – Sender alle meddelelser med alarmprioriteten og højere (advarsler er inkluderet i *.notice).
• Kern.* - Sender alle kernemeddelelser (kern.info logfiler).

Ikonet log host Kommandoer styrer processen med at sende logmeddelelser til et andet system.

Sådan vises konfigurationen af overførsel af logfiler

Brug log host show CLI-kommando for at se, om overførsel af logfiler er aktiveret, og hvilke værter der modtager logfiler.

Trin
For at få vist konfigurationen skal du indtaste log host show kommando.

Eksempel

# log host show

Fjernlogføring er aktiveret.
Remote logging værter
Log-server

Aktivering og deaktivering af overførsel af logmeddelelser

Du skal bruge CLI-kommandoer til at aktivere eller deaktivere overførsel af logmeddelelser.

Trin

1. Hvis du vil aktivere afsendelse af logmeddelelser til andre systemer, skal du bruge ikonet log host enable kommando.
2. Hvis du vil deaktivere afsendelse af logmeddelelser til andre systemer, skal du bruge ikonet log host disable kommando.

Tilføjelse eller fjernelse af en modtagervært

Du skal bruge CLI-kommandoer til at tilføje eller fjerne en modtagervært.

Trin

1. Hvis du vil føje et system til listen, der modtager logmeddelelser fra beskyttelsessystemet, skal du bruge kommandoen.
2. Hvis du vil fjerne et system fra listen, der modtager systemlogmeddelelser, skal du bruge kommandoen: # log host del.

Eksempel
Følgende kommando føjer det system, der hedder log-server, til de værter, der modtager logmeddelelser.

# log host add log-server

Følgende kommando fjerner systemet med navnet log-server fra de værter, der modtager logmeddelelser.

# log host del log-server

Følgende kommando deaktiverer afsendelse af logfiler og rydder listen over destinationsværtsnavne.

# log host reset

Konfiguration af secure-syslog til krypteret videresendelse af logfiler

DDOS giver mulighed for at kryptere videresendelse af logfiler til en fjernvært. Brug CLI til at konfigurere denne funktionalitet.

Om denne opgave
Secure-syslog understøtter anonym tilstand, som kun bruger certifikatgodkendelse på serversiden. Dette kræver import:

Eksempel på trin

Næste trin

The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side

configuration for secure-syslog:

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem"

DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem"

DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem"

)

$ModLoad imtcp # TCP listener

$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 10514 # start up listener at port 10514

• Syslog-serverens CA-certifikat på DD-systemet
• Værtscertifikatet og værtsnøglen på syslog-serversystemet
  Standardserverporten til sikker syslog er 10514. DDOS understøtter flere syslog-servere. Når flere syslog-servere er konfigureret, bruger de den samme secure-syslog-serverport, som er konfigureret på DD-systemet.
• Der oprettes ikke forbindelse til secure-syslog-serveren
• CA-certifikatet for secure-syslog-serveren ser ud til at være ugyldigt
  Udfør følgende trin for at konfigurere secure-syslog.

  1. Kør log secure-syslog host add <host> for at føje secure-syslog-værten til systemet.

     # log secure-syslog host add 10.198.177.6

     Sikker logføring af fjernværter er ikke aktiveret. Aktivér med 'log secure-syslog host enable'.

     Værten "10.198.177.6" tilføjet.
     
     •Værten skal matche den CN-generering, der genereres under oprettelsen af værtscertifikatet.
     
     •Sørg også for, at DD kan fortolke dette navn.

  2. Kør adminaccess certificate import ca application secure-syslog kommando til at importere CA-certifikatet for secure-syslog-serveren.

     # adminaccess certificate import ca application secure-syslog

     Skriv certifikatet, og tryk derefter på Ctrl-D, eller tryk påCtrl-C for at annullere.

     MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk
     
     	iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==

     SHA1-fingeraftrykket for det importerede CA-certifikat er:

     AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

     Vil du importere dette certifikat? (ja|nej) [ja]: ja CA-certifikat importeret til applikationer : "secure-syslog".

  3. Kør adminaccess certificate show imported-ca application secure-syslog for at kontrollere, at certifikatet blev importeret.

     # adminaccess certificate show imported-ca application secure-syslog
     
     	Subject Type Application Valid From Valid Until
     
     	 Fingerprint
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03
     
     	2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	Certificate signing request (CSR) exists at /ddvar/certificates/
     
     	CertificateSigningRequest.csr

  4. Kør log secure-syslog host enable Kommando til aktivering af secure-syslog-logforwarding.

     # log secure-syslog host enable

     Secure-syslog-fjernværtslogføring er aktiveret.

  5. Kør log secure-syslog host show Kommandoen til at verificere secure-syslog-videresendelse af log er aktiveret.

     # log secure-syslog host show

     Secure-syslog-fjernlogføring er aktiveret.

     Fjernlogning værter
     10.198.177.6

  6. Kør log secure-syslog server-port show kommando til at kontrollere porten for secure-syslog-logvideresendelse.

     # log secure-syslog server-port show

     Server-port 10514

  7. Kør om nødvendigt log secure-syslog server-port set port-number kommando for at ændre portnummeret.

Andre syslog-kommandoer

log vært tilføj <vært> Tilføj en ekstern logføring vært
log vært del <vært> Fjern en ekstern logføring vært
log vært Deaktiver logføring til eksterne værter
log vært aktiver Aktivér logføring til eksterne værter
  Nulstilling af logvært Nulstil (til standard) Alle fjernloggede værter
Vis fjernlogføringsværter
Nulstilling af logserverport Nulstiller syslog-portnummeret
Logserverport Indstil <portnummer> Indstiller syslog-portnummeret
Logserverport Vis syslog-tjenesteport

# log secure-syslog server-port set port-number